安卓現致命支付漏洞 再也不敢亂點紅包了

【手機中國新聞】作為全球最大的移動操作系統，Android以其開放和多元而深受全球用戶青睞，市場份額佔據八成以上。但正因如此，Android系統的安全性也成為一大隱患。今天，中國聯通公眾號發文《驚！安卓新漏洞暴露支付賬戶安全隱患……》，曝光了一種「應用克鹵的漏洞，引發Android手機用戶關注。

「應用克鹵之所以能引起Android手機用戶的恐慌情緒，主要在於其能「克鹵用戶賬戶、竊取隱私信息、盜取賬號及資金……例如，在手機上點擊某個網站鏈接，打開的是一個看似正常的搶紅包頁面，此時無論你是否點擊紅包，你的支付應用已經在另一台手機上被「克鹵。一旦攻擊者進一步獲取到你的用戶名和密碼，便可以點開支付應用的付款碼消費。

圖片源自中國聯通微信公眾號

據安全人員檢測，目前已經發現27款主流應用存在類似問題，主要集中在電商、支付和旅行等領域。「應用克鹵僅對Android系統有效，iOS設備並未受影響。

對於普通用戶來說，除了等待Google的系統更新和應用廠商的修復升級外，還需要注意幾點：將支付寶一類的支付應用，每日支付限額調整為200元；電商、旅行和外賣應用注意升級更新官方最新版本；目前國內市場除了部分老年機和iOS設備外，大部分為Android系統手機，不要有「我用的國產手機不是Android系統」的錯誤認知；最重要的是不要貪圖小便宜，點擊來歷不明的紅包鏈接。

據悉，「克隆漏洞」早在2012年便已經被發現，2017年底由騰訊安全玄武實驗室通報給工信部，今年春節前後央視還對此進行了專門報道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！